Partager via

Configurer le proxy TCP/TLS Azure Application Gateway

Pour tester les fonctionnalités de couche 4 d’Azure Application Gateway, cet article montre comment utiliser le portail Azure pour créer une passerelle Azure Application Gateway avec une machine virtuelle SQL Server comme serveur principal. La connectivité via un client SQL est également testée pour vérifier que la configuration fonctionne correctement. L’article vous guide tout au long des procédures suivantes :

  • Créer une machine virtuelle SQL Server Azure
  • Créer une passerelle d’application

    • Configurer les paramètres de base et une adresse IP publique frontale

    • Ajouter un pool de back-ends et définir le serveur SQL en tant que cible back-end

    • Créer une règle d’acheminement

      • Créer un écouteur avec le port requis (SQL 1433)
      • Créer un paramètre principal à l’aide du protocole de couche 4

    • Ajouter un serveur SQL au pool principal

  • Se connecter à la passerelle d’application à l’aide d’un client SQL

Créer un serveur SQL

Tout d’abord, créez une machine virtuelle SQL Server à l’aide du portail Azure.

  1. Dans la page d’accueil du portail Azure, recherchez des machines virtuelles SQL , puis sélectionnez Machines virtuelles SQL sous Services.

    Capture d’écran de la sélection de machines virtuelles SQL dans le portail Azure.

  2. Sélectionnez Créer , puis, dans la page Sélectionner un déploiement SQL, choisissez une option de licence SQL Server gratuite dans le menu déroulant. Par exemple : SQL Server 2022 Developer sur Windows Server 2022. Vous pouvez également sélectionner une autre version de licence gratuite à tester.

  3. Après avoir choisi une version de licence SQL gratuite, sélectionnez Créer. L’onglet Informations de base s’ouvre.

  4. Entrez les informations suivantes sous l’onglet Informations de base :

    • Abonnement : sélectionnez le nom de votre abonnement Azure.
    • Groupe de ressources : créez un groupe de ressources pour pouvoir le supprimer facilement après le test, par exemple : myresourcegroup.
    • Nom de la machine virtuelle : mySQLVM
    • Région : Sélectionnez la même région que votre groupe de ressources.
    • Options de disponibilité : acceptez les paramètres par défaut.
    • Type de sécurité : acceptez les paramètres par défaut.
    • Image : acceptez les paramètres par défaut.
    • Architecture de machine virtuelle : acceptez les paramètres par défaut.
    • Taille : sélectionnez une taille compatible avec la région.
    • Détails de l’administrateur : entrez un nom d’utilisateur et un mot de passe.
    • Règles de port de trafic entrant : acceptez les paramètres par défaut.

    Capture d’écran montrant les paramètres de machine virtuelle.

  5. Sélectionnez Examiner + créer, puis sélectionnez Créer. Le déploiement de la machine virtuelle prend quelques minutes.

  6. Une fois le déploiement terminé, sélectionnez la page de vue d’ensemble de la ressource SQL Server et notez l’adresse IP publique de la machine virtuelle.

    Capture d’écran montrant l’adresse IP publique.

Créer une passerelle Application Gateway

  1. Dans le menu du portail Azure ou dans la page d’accueil , sélectionnez Créer une ressource.

  2. Sous Catégories, sélectionnez Mise en réseau, puis Application Gateway dans la liste des services Azure populaires.

  3. Sous l’onglet De base, entrez les informations suivantes :

    • Abonnement : sélectionnez le nom de votre abonnement Azure.
    • Groupe de ressources : sélectionnez le même groupe de ressources que celui que vous avez entré pour la procédure précédente pour créer une machine virtuelle SQL Server.
    • Nom de la passerelle d’application : myL4AppGW
    • Région : Sélectionnez la même région que votre groupe de ressources.
    • Niveau : Standard V2
    • Activer la mise à l’échelle automatique : acceptez le paramètre par défaut.
    • Nombre minimal d’instances : 2
    • Tous les autres détails de l’instance : acceptez les paramètres par défaut.
    • Réseau virtuel : sélectionnez Créer et entrez un nom. Par exemple : myL4AppGWVNet. Acceptez les paramètres d’espace d’adressage par défaut et remplacez le nom de sous-réseau par défaut par un nom descriptif tel que appgw-subnet.

    Remarque

    Les paramètres d’espace d’adressage et de sous-réseau par défaut sont ajustés pour éviter les conflits avec d’autres réseaux virtuels que vous avez déployés.

    Capture d’écran montrant les paramètres Application Gateway de base.

    Le tableau suivant fournit plus d’informations sur les paramètres utilisés dans cette procédure.

    Champ Détails
    Abonnement Sélectionnez le même abonnement que celui où vous avez déployé le serveur SQL.
    groupe de ressources Sélectionnez le même groupe de ressources que celui où vous avez déployé le serveur SQL.
    Nom de passerelle applicative Vous pouvez fournir n’importe quel nom pour faciliter l’identification.
    Région La région est automatiquement sélectionnée en fonction du groupe de ressources que vous choisissez.
    Niveau Pour le proxy TCP/TLS, vous pouvez sélectionner Standard v2 ou WAF v2. Les fonctions WAF s’appliquent uniquement à HTTP(S) lors de l’utilisation d’une passerelle en mode hybride (HTTP, HTTPS avec TCP ou TLS).
    Activer la mise à l’échelle automatique Ce paramètre permet à votre passerelle d’effectuer un scale-out et d’effectuer un scale-in en fonction des charges. Cela s’applique à la fois au proxy de couche 7 et de couche 4. Le paramètre par défaut est Oui.
    Nombres d’instances min/max Pour plus d'informations, consultez Scaling Application Gateway v2 et WAF v2.
    Zone de disponibilité Pour plus d’informations, consultez Quelles sont les régions Azure et les zones de disponibilité ?.
    HTTP2 (en anglais) Le paramètre par défaut désactivé peut être utilisé pour ce test.
    Réseau virtuel et sous-réseau Vous pouvez choisir un réseau virtuel existant sous la région ou créer un réseau virtuel. Application Gateway nécessite son propre sous-réseau dédié sans aucun autre service déployé dans celui-ci.

  4. Sélectionnez Suivant : Frontends.

  5. Sélectionnez un type d’adresse IP front-endpublic et utilisez une adresse IP existante ou créez-en une.


    Capture d’écran montrant la création d’une nouvelle adresse IP publique.

  6. Sélectionnez Suivant : back-ends.

  7. Sous l’onglet Backends, sélectionnez Ajouter un pool de back-ends.

  8. Entrez les détails sous Ajouter un pool principal :

    • Nom : entrez un nom pour le pool principal, par exemple sql-vm.
    • Type de cible : sélectionnez l’adresse IP ou le nom de domaine complet et entrez l’adresse IP publique de la machine virtuelle SQL Server que vous avez notée précédemment.
    Capture d’écran montrant la création du pool principal.

  9. Sélectionnez Ajouter , puis sélectionnez Suivant : Configuration.

  10. Ensuite, vous créez des écouteurs, des paramètres back-end et une règle de routage qui lie les propriétés frontend et back-end. Commencez par sélectionner Ajouter une règle de routage et entrer les paramètres suivants sous l’onglet Écouteur :

    • Nom de la règle : SQL-rule

    • Priorité : 100

    • Nom de l’écouteur : sql-client-listener

    • IP de front-end : Public IPv4

    • Protocole : TCP

    • Port : 1433


      Capture d’écran montrant la création d’une règle de routage.

  11. Sélectionnez l’onglet Cibles principales et entrez les paramètres suivants :

    • Type cible : pool principal.
    • Cible principale : sélectionnez le nom du pool que vous avez créé, par exemple sql-vm.
    • Paramètres principaux : sélectionnez Ajouter de nouveaux paramètres et créez des paramètres back-end avec les valeurs suivantes :

      • Nom des paramètres principaux : backend-settings-sql

      • Protocole principal : TCP

      • Port principal : 1433

      • Délai d’expiration (secondes) : 20


        Capture d’écran montrant la création des paramètres principaux.

  12. Sélectionnez Ajouter pour ajouter les paramètres principaux, puis sélectionnez Ajouter pour ajouter la règle de routage.


    Capture d’écran de l’ajout d’une règle de routage.

  13. Sélectionnez Suivant : Balises et ajouter des balises si vous le souhaitez. Aucune balise n’est requise pour cette version de démonstration.

  14. Sélectionnez Suivant : Vérifier + Créer , puis sélectionner Créer. Le processus de déploiement prend quelques minutes.

Se connecter au serveur SQL

  1. Avant de vous connecter au serveur SQL, vérifiez que vous disposez des éléments suivants :

    • Adresse IP publique du serveur frontal Application Gateway
    • Configuré le serveur SQL pour accepter l’authentification SQL
    • Création d’un compte d’administrateur sur le serveur SQL

  2. Sur un appareil client avec SQL Server Management Studio installé, connectez-vous à l’adresse IP publique du serveur frontal Azure Application Gateway.


    Capture d’écran montrant la connexion à un serveur SQL.

Nettoyer les ressources

Quand vous n’en avez plus besoin, supprimez la passerelle Application Gateway et toutes les ressources associées en supprimant le groupe de ressources que vous avez créé, myresourcegroup.

Étapes suivantes

Pour surveiller l’intégrité de votre pool principal, consultez les journaux d’intégrité et de diagnostic du serveur principal pour Application Gateway.

  • Last updated on